胡彦斌一个月做出 App 后,普通人最该知道的 7 个坑

新版「彦火」的登录页，加了一个图形验证码。看起来是更安全了。

但做过软件的人一眼就知道：这种都没有怎么扭曲过的字符验证码，早就不是机器识别的难题。它能拦住一部分随手乱点的人，但单独靠它，很难拦住批量跑的程序。

说简单点，它可以防人，防不住机器。

先把背景补上。

「彦火」是歌手胡彦斌零基础用 AI 做出来的粉丝社区 App。在上线之后备受争议，存在发送短信没有验证码，可以被轻松爆库，用户上传图片裸奔，社区没有敏感词审核等诸多问题。

先说实话：没有编程背景，一个多月，从想法到上架。

一个明星歌手，非程序员，能跨界把产品做出来、上架、让真实用户用起来，这件事本身就说明，vibe coding 不再是玩具了。它真的把「做一个 App」这件事，从工程师手里，递到了普通人手里。

这也正是值得认真聊它的原因。

前段时间，我写过一篇代码越便宜，软件越贵，讲的是成本结构变化——当写代码本身变得更便宜了，真正贵的部分会换个地方冒出来。

「彦火」给了这句话一个特别具体的现场：代码可以一个月生成完，但软件真正昂贵的东西，会在上线之后，一个一个找上门。

第三方测试机构 Testin 给「彦火」做过一轮双平台兼容性测试，数据很有意思。

按这份测试材料的口径，iOS 测了 70 款机型，Android 测了 394 款，没有发现崩溃、闪退、启动失败这类高危问题。但兼容通过率，iOS 是 0.00%，Android 是 7.61%，短板几乎全部集中在 UI 适配上。

这就引出了我想说的那句话——

它让普通人更容易做出一个东西，也让普通人更早地，撞上过去只有软件团队才会面对的问题。

下面这七个坑，与其说是给「彦火」的体检报告，不如说是任何人用 AI 做产品，上线前都需要给自己做的一次体检。

那个 0.00%，不是致命 bug，而是一堆「看起来不对」：按钮错位、文字被拉伸、打字时键盘糊住输入框、换个屏幕比例版面就乱。

在自己那台手机上调好了，于是默认「它就长这样」。可移动端最不讲理的地方就是机型太多——你以为产品做完了，其实只做完了手里这一台。

第一场考试，是移动端几百种型号、屏幕和系统版本的真实用户手机。

回到开头那个验证码。

它出现，说明开发者确实想补好安全漏洞，这是好事。但它也露了个常见误区：把「页面上看得见的安全动作」，当成了「系统真的安全」。

真正的安全在看不见的地方：同一个 IP 能不能短时间狂发请求，同一个手机号能不能无限收验证码，验证码跟这次会话有没有绑死，连错几次会不会被锁。

用户点的是按钮：发送验证码、上传头像、登录、私信。

机器看到的是另一样东西——一个可以一秒调几百次的接口。

短信验证码接口不设频控，就可能被人拿去给陌生号码发轰炸短信；图片上传不校验，就可能被塞进不该有的东西。

凡是用户点一下就能触发的，都要假设有人会拿机器去刷它。

「彦火」是粉丝社区，有匿名发布、许愿树、实时上墙、私信。这些都是功能，一周能写完。

难的是后面那样东西：秩序。

匿名加实时上墙，意味着任何一句话都可能一秒钟出现在所有人面前；私信意味着陌生人能直接私下接触。

这就需要审核、举报、封禁、灰度，需要提前安排明白：用户发了不该发的，谁来收拾，多久收拾？

「彦火」里有个 AI 角色叫小 Tiger，挺可爱。但只要它能对话，它就不只是个吉祥物，而是一个新入口。

这类 AI 角色可能被诱导着说出不该说的话、绕过设定，甚至吐出背后的系统提示词。你每往产品里塞一个 AI，就多开了一扇需要单独上锁的门。

上线前，至少自己把它「逗」越界一次，看它守不守得住。

Testin 那轮测试里短时性能过关，这点要肯定。但短时表现好，和长期稳定，是两码事。

后台挂久了卡不卡，弱网下是不是一直转圈，连用几小时会不会发烫掉电，用户从几百涨到几万扛不扛得住——没有一个能靠测一次拿到答案。

别只看它今天跑得动，想想它三个月后、十倍用户时，还跑不跑得动。

前面六个坑，说到底都还是「东西好不好用」。第七个不一样，它关于「出了事谁担着」。

产品一上线，你手里就多了一堆不属于你的东西：用户的手机号、聊天记录、上传的照片。

它们存在哪、有没有备份、万一泄露了谁去通知用户、谁去善后——这些在 demo 阶段统统不存在，上线第一天就全压上来了。

AI 能帮你把功能生成出来，但它不会替你保管这些东西，更不会在出事那天替你站出来。

聊到这，很多人心里真正的问题，其实是这个。

当人人都能用 AI 造一辆车，真正懂车的人不会消失，他只是换了工种——价值从「把车造出来」，挪到了「判断这车的刹车、转向、油路、安全带，到底靠不靠谱」。

会生成代码的人越来越多，能一眼看出「这东西到底能不能交付」的人，反而越来越值钱。